Afin de protéger les Données à caractère personnel
Toute donnée permettant l'identification directe ou indirecte d'une personne physique.
de votre structure, il est primordial de vérifier que tous les contrats avec des fournisseurs tiers (par exemple, logiciels éducatifs ou services de cloud) soient conformes au
RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
, et que ces sous-traitants garantissent la protection des données.
Quelques exemples d’acteurs extérieurs, appelés sous-traitants par la CNIL
Autorité administrative indépendante créée en 1978, composée d'un collège pluraliste de 17 commissaires, provenant d'horizons divers (4 parlementaires, 2 membres du Conseil économique et social, 6 représentants des hautes juridictions, 5 personnalités qualifiées désignées par le Président de l'Assemblée nationale (1), par le Président du Sénat (1), par le Conseil des ministres (3). Le mandat de ses membres est de 5 ans. (source CNIL
:
- votre prestataire informatique (qui a accès à vos postes de travail, qui remplacent des ordinateurs, …)
- l’éditeur des logiciels utilisés par votre structure
- l’hébergeur de votre site internet
- …
Les données communiquées à ou gérées par des sous-traitants doivent bénéficier de garanties suffisantes.
Des exemples de clauses de sous-traitance sont proposés par la CNIL
Autorité administrative indépendante créée en 1978, composée d'un collège pluraliste de 17 commissaires, provenant d'horizons divers (4 parlementaires, 2 membres du Conseil économique et social, 6 représentants des hautes juridictions, 5 personnalités qualifiées désignées par le Président de l'Assemblée nationale (1), par le Président du Sénat (1), par le Conseil des ministres (3). Le mandat de ses membres est de 5 ans. (source CNIL
dans l’attente de l’adoption de clauses contractuelles types au sens de l’article 28.8 du règlement européen sur la protection des données. Elles peuvent être insérées dans vos contrats et doivent être adaptées et précisées selon la prestation de sous-traitance concernée.
Il est nécessaire également de conserver les attestations de conformité RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
de chaque
Sous-traitant
Personne physique ou morale, autorité publique, service ou organisme qui traite des DCP pour le compte du responsable de traitement.
. Vous trouverez ci-joint une modèle d’attestation de conformité
RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
à faire remplir.
Dans l’espace d’archivage de l’application ISI Data, vous pouvez conserver ces attestations et preuves de conformité de vos Sous-traitant
Personne physique ou morale, autorité publique, service ou organisme qui traite des DCP pour le compte du responsable de traitement.
.
Télécharger la fiche au format PDF